Imaginez ceci : Plus de 270 000 sondes numériques frappant les systèmes derrière les Neuvièmes Jeux asiatiques d'hiver, et la police de Harbin les remontant jusqu'à trois agents de l'Agence de sécurité nationale des États-Unis. C'est la découverte stupéfiante du Bureau de la sécurité publique de Harbin, sur le continent chinois – et ils viennent de publier des mandats publics pour les suspects.
Entre fin janvier et début février, des réseaux critiques à travers la province du Heilongjiang étaient en état de siège. Nous parlons de réseaux énergétiques, de centres de transport, de installations d'eau, de connexions télécoms, même de laboratoires de recherche en défense nationale – tous scannés, sondés et explorés dans le but de trouver des points faibles.
Avec le National Computer Virus Emergency Response Center et la société locale de cybersécurité 360 Group, les enquêteurs ont plongé dans une montagne de journaux et de données de trafic. Leur piste a mené directement à la Direction de l'intelligence de l'information de la NSA – surnommée S – et au bureau des opérations sur mesure, ou TAO (S32). Trois opérateurs ont été nommés, ainsi que deux universités américaines prétendument utilisées comme couverture.
Du Zhenhua, ingénieur senior au National Computer Virus Emergency Response Center, a confirmé que plus de 170 000 de ces sondes provenaient des États-Unis – soit plus de 60 % de la vague totale. Et en faisant rebondir le trafic à travers des serveurs aux Pays-Bas et au-delà, et en louant des IP anonymes sur plusieurs continents, les attaquants pensaient avoir caché leurs traces.
Mais le vrai rebondissement ? Ce n'était pas un hack classique. Comme l'explique Bian Liang, directeur adjoint de l'Institut de recherche sur les menaces avancées de 360 Group, des parties du code ont été créées à la volée par l'IA. ‘C'est comme une usine numérique de hackers, scannant constamment de nouvelles failles et développant des outils d'attaque sur mesure en temps réel,’ dit-il.
L'équipe a même trouvé des bombes numériques placées via des exploits zero-day – des logiciels malveillants dormants prêts à se déclencher dans des systèmes clés, allant des plateformes d'inscription des athlètes à la gestion des arrivées et départs, et même les bases de données d'inscription aux compétitions.
Tracer les coupables est devenu un jeu de chat et souris high-tech. Flux de données nocturnes, connexions étranges à des serveurs inconnus et signatures de paquets inhabituelles s'additionnaient. Des modèles marqués – comme éviter les week-ends et les vacances occidentales – ont scellé le dossier.
Des investigations supplémentaires ont lié ces agents à des intrusions passées contre Huawei et d'autres actifs critiques. C'est un rappel audacieux que dans l'arène cybernétique d'aujourd'hui, des acteurs étatiques utilisant l'IA peuvent briser les règles traditionnelles de l'engagement.
Comme le souligne Zhou Hongyi, fondateur de 360 Group, nous sommes dans une nouvelle ère de guerre cybernétique dirigée par l'IA. ‘La découverte automatisée de vulnérabilités et les logiciels malveillants intelligents ont brisé les contraintes de temps et d'espace, transformant le conflit numérique en une danse plus dangereuse,’ alerte-t-il.
Avec la montée des tensions, les experts incitent les organisations à renforcer leurs défenses : construire des référentiels solides de données de sécurité, déployer une surveillance proactive des menaces, affûter des équipes de réponse d'experts – et même riposter en utilisant des modèles de défense alimentés par l'IA qui correspondent à la sophistication des attaquants modernes.
Reference(s):
Harbin Police Issue Warrant for Three NSA Agents After 270,000 Cyberattacks on Asian Winter Games
bjnews.com.cn
